Durcissement des systèmes - S-SDD

Objectifs

Comprendre l'intérêt des techniques de durcissement systèmes et réseau Maîtriser les différentes techniques de durcissement des systèmes Linux et Windows Être capable de protéger les systèmes de l'entreprise contre des vulnérabilités non publiées

Programme

INTRODUCTION GÉNÉRALE SUR LA SÉCURITÉ INFORMATIQUE
Mise en place d’un atelier de machines Linux/Windows vulnérables et à durcir
Cartographie d’un système d’information : identification de la topologie réseau
Cartographie d’un système d’information : identifier les machines accessibles avec NMap
Cartographie d’un système d’information : identifier les machines affectées par des vulnérabilités connues
Faire une veille sur les vulnérabilités connues
Durcissement réseau : restreindre l’accès à un réseau filaire ou sans-fil
Durcissement réseau : cloisonner les machines
Durcissement réseau : masquer une machine et ses services avec un pare-feu

DURCISSEMENT DE MACHINES WINDOWS
Définition des besoins de durcissement
Panorama des outils de durcissement disponibles sur Windows
Définir une politique de mises à jour sur les produits Microsoft
Surveiller les mises à jour de sécurité des produits non-Microsoft
Restreindre l’accès distant au parc Windows
Mise en place d’alertes de sécurité sur le parc Windows
Utilisation du pare-feu Windows
Utilisation d’un anti-virus sur Windows
Restreindre l’exécution des applications
Utiliser les politiques de groupes (GPO)
Auditer les politiques de groupes (GPO) avec Microsoft Security Compliance Manager
Protection physique (clés USB, BIOS…)

DURCISSEMENT DE MACHINES LINUX
Définition des besoins de durcissement
Panorama des outils de durcissement disponibles sur Linux
Définir une politique de mises du noyau Linux
Définir une politique de mises à jour des applicatifs tiers sur Linux
Restreindre l’accès distant au parc Linux
Mise en place d’alertes de sécurité sur le parc Linux avec OSSEC
Utilisation du pare-feu Linux
Utilisation d’un anti-virus sur Linux
Restreindre l’exécution des applications et des commandes sur Linux
Auditer les configurations avec Lynis

Recherches

Tout le site Le catalogue

Liens directs